有些在亞馬遜上熱賣、評價頗高的中國製 Android 電視盒,被資安專家踢爆隱藏了危險的惡意程式。然而,這些來自中國製的電視盒被踢爆後不但未在亞馬遜下架,反而持續販售。Google 則在官方說明中心表示已收到相關回報,並提出2種方法提供民眾檢視自已的電視盒是否安全。
根據外媒《Techcrunch》的報導,有些來自中國的 AllWinner 和 RockChip 公司生產的電視盒,包括 AllWinner T95Max、RockChip X12 Plus 和 RockChip X88 Pro 10。其在出廠時就已經安裝了一種叫做 CopyCat 的惡意程式,它會在背景執行,利用廣告點擊來賺取利潤,同時也可能竊取用戶的個人資料,這些電視盒因為價格便宜,在亞馬遜上獲得了很高的4顆星評價和評論。
外媒《Techcrunch》訪問2位資安專家,2位皆表示目前沒有簡單的方法可以移除這些惡意程式,最好的辦法就是:直接扔掉這個盒子。但資安專家們認為零售商應遵守更高的標準,並對《Techcrunch》表示,亞馬遜不允許賣家售出由刀片製成的兒童玩具,「為什麼可以讓一些小而不知名的供應商,賣出在消費者不知情和沒有許可的情況下,可惡意行動的電腦呢?」而外媒《Techcrunch》表示,當他們連絡亞馬遜發言人Adam Montgomery時,並沒有得到更進一步的說明。
Google 則在官方的說明中心表示,已獲得相關的回報,並且提醒用戶有些設備雖然聲稱是 Android TV 系統,但其實只是使用了 Android 的開源軟體,意即會包含了未經得 Google 授權的應用程式。
而直至目前為止,AllWinner和RockChip型號仍在亞馬遜上出售。如果你想要確保你買的電視盒是安全的,Google 也提供了 2個方法,一個是到 Android TV 的官方網站查看是否有列出你要買的品牌,另一個是在電視盒上開啟 Play 商店,點選右上角的頭像圖示,找到「Play Protect」 (安全防護),檢查看看其是否有 Google 認證。
在亞馬遜上熱賣、評價頗高的中國製 Android 電視盒,被資安專家踢爆隱藏惡意程式,但卻未被亞馬遜下架,反而持續販售。 圖:翻攝自amazon網頁